Lỗ hổng bảo mật nghiêm trọng trên CPU AMD đã được vá

Người dùng cần cập nhật ngay bản vá vi mã để đảm bảo an toàn.

AMD vừa công bố thông tin về một lỗ hổng bảo mật nghiêm trọng (CVE-2024-56161) ảnh hưởng đến các dòng CPU Zen từ 1 - 4. Lỗ hổng này, được phát hiện bởi các nhà nghiên cứu tại Google, cho phép kẻ tấn công có quyền quản trị viên cục bộ tải vi mã CPU độc hại, qua đó đánh cắp thông tin nhạy cảm từ các máy ảo được bảo vệ bởi tính năng SEV (Secure Encrypted Virtualization) của AMD.

Lỗ hổng bảo mật nghiêm trọng trên CPU AMD đã được vá - 1

AMD vá lỗ hổng nguy hiểm trên các CPU Zen.

SEV là công nghệ bảo mật phần cứng được thiết kế để bảo vệ dữ liệu của các máy ảo chạy trên bộ xử lý AMD EPYC. Nó hoạt động bằng cách mã hóa bộ nhớ của từng máy ảo bằng các khóa riêng biệt, ngăn chặn truy cập trái phép từ trình ảo hóa hoặc các máy ảo khác.

Lỗ hổng CVE-2024-56161 xuất phát từ lỗi xác minh chữ ký trong trình tải bản vá vi mã ROM của CPU. Kẻ tấn công có thể lợi dụng lỗi này để vô hiệu hóa SEV và đánh cắp dữ liệu từ các máy ảo.

Mặc dù bản vá cho lỗ hổng này đã được AMD phát hành từ giữa tháng 12/2024, nhưng công ty chỉ mới công bố thông tin gần đây để đảm bảo người dùng có đủ thời gian cập nhật.

Để khắc phục lỗ hổng, người dùng cần cập nhật vi mã trên tất cả các nền tảng bị ảnh hưởng. AMD khuyến nghị người dùng cập nhật hình ảnh BIOS hệ thống và khởi động lại thiết bị để kích hoạt chứng thực SEV-SNP, giúp xác minh biện pháp giảm thiểu đã được áp dụng.

Thanh Phong - TechRadar

Tin liên quan

Tin mới nhất

Chặng cuối World Cup 2026: Vũ điệu lịch sử và khảo nghiệm cuối cùng

Chặng cuối World Cup 2026: Vũ điệu lịch sử và khảo nghiệm cuối cùng

World Cup 2026 đã đi đến những chương cuối cùng đầy nghẹt thở. Chỉ còn hai trận đấu nữa để tìm ra chủ nhân của chiếc cúp vàng danh giá: trận tranh hạng Ba vào ngày 18/7 và trận chung kết đỉnh cao ngày 20/7 trên sân MetLife (New Jersey, Mỹ). Đây không chỉ là màn so tài của những ngôi sao lớn nhất hành tinh, mà còn là thời khắc của những kỷ lục vô tiền khoáng hậu sắp được thiết lập.

Mạng xã hội và ranh giới pháp luật

Mạng xã hội và ranh giới pháp luật

Sự việc gần đây trên không gian số cho thấy, cần phải tiếp tục rà soát, bổ sung luật pháp điều chỉnh hành vi của người tham gia mạng xã hội; đẩy mạnh tuyên truyền, phổ biến luật pháp đồng thời xử lý kiên quyết các hành vi lợi dụng mạng xã hội gây hoang mang dư luận, xâm phạm lợi ích của Nhà nước, quyền, lợi ích hợp pháp của tổ chức, cá nhân.